Một số ứng dụng và trò chơi dường như vô hại có sẵn trên GCửa hàng oogle Play, được tạo ra chỉ để lấy cắp thông tin đăng nhập vào tài khoản ngân hàng của bạn
Αđiều này được tiết lộ theo một báo cáo mới được thực hiện bởi Máy tính Bleeping, dựa trên những phát hiện từ một nghiên cứu về simperium .
Trong những ứng dụng nguy hiểm này, chúng ẩn một cách nguy hiểm trojan cho ngân hàng di động được kích hoạt khi khởi chạy ứng dụng ngân hàng hợp pháp hoặc ví kỹ thuật số. Chúng có khả năng đánh lừa người dùng bằng cách hiển thị trang đăng nhập giả mạo là bản sao thật của các trang xác thực của ngân hàng, ví dụ: để có quyền truy cập vào chi tiết đăng nhập tài khoản ngân hàng (thậm chí PayPal).
Phần mềm độc hại cũng có thể giám sát các cảnh báo mật khẩu được gửi qua OTP, và xa hơn nữa là gửi tất cả thông tin đăng nhập cho tin tặc ẩn đằng sau nó để chúng có thể đột nhập vào tài khoản của bạn và lấy cắp tiền của bạn.
Mười trojan độc hại nhất và hàng đầu nhắm mục tiêu đến 639 ứng dụng nội dung tài chính trong Cửa hàng Google Play, và tiếp quản một tỷ lần.
Người dùng bị đe dọa nhiều nhất trên Hoa Kỳ, không chỉ vì ba trong số bốn khách hàng ngân hàng trong nước sử dụng một ứng dụng có nội dung tài chính tương tự để thực hiện các giao dịch hàng ngày của họ với ngân hàng, mà còn vì 121 trong số các ứng dụng nguy hiểm tìm thấy, dành cho người dùng Hoa Kỳ. Sau đây Vương quốc Anh với 55 ứng dụng, các Nước Ý với 43, theo sau gà tây với 34, các Châu Úc với 33 và Nước pháp điều đó đếm 31 các ứng dụng.
Ứng dụng được nhắm mục tiêu nhiều nhất và được tải xuống nhiều nhất bởi những Trojan nguy hiểm này là Điện thoại, một ứng dụng thanh toán cực kỳ phổ biến ở Ấn Độ. Nhiều hơn những gì đã nhận được 100 triệu nhà cung cấp dịch vụς từ Google play. Ứng dụng trao đổi tiền điện tử Binance, đã được tải xuống 50 triệu lần và dịch vụ thanh toán di động có trụ sở tại Hoa Kỳ và Vương quốc Anh, Ứng dụng tiền mặt, cũng đã được cài đặt 50 triệu lần, cũng là mục tiêu của nhiều trojan ngân hàng.
Ứng dụng được nhắm mục tiêu rộng rãi nhất là nền tảng ngân hàng trực tuyến toàn cầu BBVA, có hàng chục triệu lượt tải xuống. Được biết, bảy trong số mười trojan độc hại hiệu quả nhất nhắm mục tiêu vào ứng dụng cụ thể này.
Hầu hết các ứng dụng này đều được nhắm mục tiêu bởi một trojan có tên máy pha trà, nhằm mục đích 410 trong số 639 ứng dụng bị ảnh hưởng trong khi exbot đứng thứ hai, có ảnh hưởng 324 ứng dụng.
Các trojan khác hoạt động khá tích cực trong quý đầu tiên của năm 2021:
- Nó Biện Liên nhắm vào Binance, BBVA và nhiều ứng dụng của Thổ Nhĩ Kỳ.
- Nó cabassous nhắm mục tiêu khách hàng của nó Barclays, CommBank, Halifax, Lloys và Santander.
- Nó Đồng có thể đánh cắp tài khoản của cô ấy BBVA, Caixa Bank, CommBank và Santander.
- Nó Sự kiệnBot nhắm vào Barclays, Intensa, BancoPosta và một số ứng dụng của Ý. Bot cụ thể này được ngụy trang dưới dạng ứng dụng của nó Microsoft Word hoặc Adobe Flash.
- Trên Exobot có thể ảnh hưởng đến PayPal, Binance, Ứng dụng tiền mặt, Barclays, BBVA và Ngân hàng Caixa
- Nó flubot điều đó đã ảnh hưởng đến họ BBVA, Caixa, Santander và các ứng dụng tiếng Tây Ban Nha khác nhau.
- Η Giống sứa nhằm vào các ứng dụng của nó BBVA, CaixaBank, Nông nghiệp và các ứng dụng ngân hàng của Thổ Nhĩ Kỳ.
- cá mập điều này đã ảnh hưởng đến các ứng dụng của nó Binance, BBVA và Coinbase.
- Nó Trà đạot nhắm mục tiêu PhonePe, Binance, Barclays, Crypto.com, Postepay, Bank of America, Capital One, Citi Mobile và Coinbase.
- Nó Xenomor nhằm mục đích thực hiện nó BBVA và nhiều ứng dụng ngân hàng dành riêng cho Liên minh Châu Âu.
